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Verfahren zum digitalen Signieren elner Nachricht 
Beschreibungr 

Die vorliegende Erfindung betrifft ein Verfahren 
zum digitalen Signieren einer Nachricht sowie die 
zur Durchfiihrung dieses Verfahrens benotigten Vor- 
richtungen. 

Digitale Signaturen, also elektronische Unter- 
schriften, werden iiblicherweise mit Hilfe von soge- 
nannten Public-Key-Verf ahren realisiert. Dabei wird 
einem Signierer ein Schliisselpaar zugeordnet, das 
einen geheimen und einen offentlichen Schliissel um- 
fafit. Mittels des geheimen Schliissels wird durch 
ein mathematisches Verfahren eine Signatur erzeugt, 
wahrend mit dem zugehorigen offentlichen Schliissel 
diese Signatur iiberpriift werden kann. Der geheime 
Schliissel steht ausschlieBlich unter der Kontrdlle 
des SigniererS/ so daB niemand im Namen des Signie- 
rers unterschreiben kann, Der offentliche Schliissel 
hingegen kann verof f entlicht werden, so daB jeder 
die Signatur priifen kann. In der Kegel wird der ge- 
heime Schliissel iiber ein Kennwort (PIN) geschiitzt, 
so daB zur Durchfiihrung einer Signatur das Wissen 
iiber das Kennwort und der Besitz des geheimen 
Schliissels notwendig sind. 

Digitale Signaturen konnen in einem Rechner, zum 
Beispiel in einem PC, mit Hilfe von Software- 
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Programmen erzeugt werden. Ublicherweise wird dabei 
der zugehorige geheime Schlussel auf einer Fest- 
platte Oder einer Diskette gespeichert und zur Er- 
zeugung der Signatur in den Hauptspeicher geladen. 
Meistens wird der geheime Schlussel selbst wiederum 
in verschliisselter Form gespeichert und iiber ein 
Kennwort geschiitzt, welches der Eigentiimer beim Si- 
gnieren iiber die Software angeben mu6. So soil si- 
chergestellt werden, daS nur der Inhaber des gehei- 
men Schliissels diesen auch zum Signieren verwenden 
kann. Da keine zusatzliche Hardware benotigt wird, 
ist dieses Verfahren kostengiinstig. Als Nachteil 
erweist sich, daB sich der Benutzer auf die Inte- 
gritat der Signatur-Sof tware verlassen mu6 und die- 
se im allgemeinen als nicht ausreichend sicher an- 
gesehen wird. 

Als weitere Alternative zur Erzeugung von digitalen 
Signaturen in einem Rechner dienen Hardware- 
basierte Verfahren, Diese verwenden zum Signieren 
spezialisierte Gerate, bei denen die Darstellungs- - 
komponente und die Tastatur per Hardware somit der 
Signierkompdnente gekoppelt sind, daB auf die Ver- 
bindung kein EinfluB genommen werden kann. Diese 
Gerate werden in der Regel iiber eine galvanische 
Verbindung, beispielsweise ein Kabel zur seriellen 
Schnitts telle, mit dem Rechner verbunden. Diese Ge- 
rate verfiigen liber eine eigene Darstellungskompo- 
nente, die die zu signierende Nachricht anzeigt und 
iiber eine eigene Tastatur, das sogenannte PIN-Pad, 
iiber welche ^das Kenntwort zum Freischalten des 
Schliissels eingegeben wird. Ublicherweise wird der 
geheime Schliissel nicht im Signiergerat gespei- 
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chert, sondern auf einer Chip-Karte, die in das Ge- 
rat eingefiihrt werden kann. Die eigentliche Signa- 
tur kann auf der Chip-Karte erzeugt werden (bei 
Chip-Karten mit eigenem Kryptoprozessor) oder aber 
im Gerat. Das beschriebene Hardware-basierte Ver- 
fahren stellt ein abgeschlossenes Signiersystem aus 
Darstellungskomponente, Tastatur, Lesegerat und 
Chip-Karte dar. 

Im Unterschied zu den Sof tware-basierten Verfahren 
sind Hardware-basierte Verfahren erheblich siche- 
rer, wobei jedoch deren Kosten hoher sind. Demgemafi 
werden gegenwartig sogenannte gemischte Verfahren 
eingesetzt. Dabei werden die geheimen Schliissel 
meistens auf einer Chip-Karte gespeichert und iiber 
ein Lesegerat verfugbar gemacht. Die iibrigen Aufga- 
ben wie Darstellung, Eingabe des Kennworts und Er- 
zeugung der Signatur erfolgen ganz oder teilweise 
im Rechner. Dabei kann vorgesehen sein, daB das Si- 
gniergerat, das heiSt der Leser und die Chip-Karte, 
als reines Speichermedium fur den geheimen Schliis- 
sel verwendet wird, wahrend die Darstelliing, die 
Eingabe des 'Kennwortes und die Erzeugung der Signa- 
tur vollstandig im Rechner erzeugt werden, 

Alternativ kann vorgesehen sein, die Darstellung 
und die Eingabe des Kennwortes iiber den Rechner er- 
folgen zu lassen, wobei das Signiergerat zusatzlich 
zur Speicherung des geheimen Schlussels auch zur 
Erzeugung der Signatur verwendet wird. SchlieSlich 
exist iert die Variante, daB nur die Darstellung im 
Rechner erfolgt. Das Signiergerat verfiigt in dieser 
Variante iiber eine eigene Tastatur oder ist direkt 
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mit der Rechner-Tastatur unter Umgehung der Rech- 
ner- Software verbunden. Die Signatur wird im Si- 
gniergerat erzeugt. Je mehr Aufgaben dabei von der 
Rechner- Software iibernominen werden und je weniger 
das Signiergerat leisten mufi, desto kostengiinstiger 
ist das Verfahren. 

Grundsatzlich besteht in all diesen Ausfiihrungsfor- 
men jedoch das Problem, daB genau die Daten si- 
gniert werden miissen, die der Benutzer signieren 
mochte. Es muQ also ausgeschlossen werden, daB ein 
Virus beispielsweise die Daten wahrend der Ubertra- 
gung von der Darstellungskomponente, zum Beispiel 
dem Display, an die Signierkomponente, zum Beispiel 
den Kryptoprozessor , verandert. Ferner mufi sicher- 
gestellt werden, daB eine Geheimzahl (zum Beispiel 
PIN) , die zur Auslosung der Signaturen notwendig 
ist, nicht von anderen Programmen von der Tastatur 
mitgelesen werden kann und Dritten bekannt wird, 

Zudem wird der moglichst f lachendeckende Einsatz 
der Moglichkeit zur digitalen Signatur durch die 
vergleichsweise geringe Verbreitung von Signierge- 
raten eingeschrankt . In potentiellen Anwendungsbe- 
reichen digitaler Signaturen, wie beispielsweise 
dem Internet-Banking, miifite demgemaB eine kosten- 
aufwendige Inf rastruktur zur Verbreitung der Si- 
gniergerate geschaffen werden. Problematisch ist 
dabei auch die Installation von Signiergeraten am 
Rechner. Einerseits miissen die Cerate physikalisch 
mit dem Rechner verbunden werden, wobei die seriel- 
len Schnittstellen eines PC haufig bereits belegt 
sind. Alternative Verfahren zur Anbindung der Si- 
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gniergerate an Rechner sind ebenfalls problema- 
tisch, da hierfiir zumindest die Installation von 
Sof tware-Treibern und manchmal auch von zusatzli- 
cher Hardware notwendig ist. Zusatzlich miissen fiir 
alle Signiergerate haufig spezielle Software- 
Komponenten installiert werden, die es dam Anwen- 
dungsprogramm erlauben, mit dem Signiergerat zu 
kommunizieren. 

Ein weiteres Problem der herkommlichen Verfahren 
zur digitalen Signatur besteht darin, daS diese 
standortabhangig sind. Bestimmte Anwendungsbereiche 
fur den Einsatz digitaler Signaturen, wie bei- 
spielsweise das Internet-Banking, sind aufgrund 
iiberall zuganglicher of f entlicher Internet- 
Terminals standortunabhangig. Warden diese Inter- 
net -Banking-Anwendungen nun mit den bekannten 
standortabhangigen Verfahren zur digitalen Signatur 
kombiniert werden, ware die Standortunabhangigkeit 
dieser Anwendungsbereiche verloren. 

Das der vorliegenden Erfindung zugrundeliegende 
technische Problem besteht also darin, ein kosten- 
giinstiges, leicht zu realisierendes und standort- 
unabhangiges Verfahren zum digitalen Signieren von 
Nachrichten sowie dafur geeignete Vorrichtungen be- 
reitzustellen. 

Dieses technische Problem wird durch die Lehre ge- 
maB Hauptanspruch gelost. Die Erfindung sieht dem- 
gema3 ein Verfahren zum digitalen Signieren einer 
uber ein Kommunikationsnetz an ein Signiergerat 
iibertragenen zu signierenden Nachricht vor, wobei 
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die zu signierende Nachricht mittels eines Telefon- 
netzes an ein Signiergerat iibertragen wird. In be- 
sonders bevorzugter Ausfiihrungsform der Erfindung 
ist das Signiergerat ein Mobilfunktelefon und das 
Kommunikationsnetz dementsprechend das Mobilfunk- 
netz. 

Im Zusammenhang mit der vorliegenden Erfindung wird 
unter einem digitalen Signieren einer Nachricht ein 
Vorgang verstanden, bei dem auf elektronischem Wege 
der Wille zur Abgabe und der Inhalt einer Nachricht 
bestatigt wird. Dies geschieht durch partielle oder 
vollstandige Verschlusselung der zu signierenden 
Nachricht oder durch Verschlusselung einer krypto- 
graphischen Prufsumme dieser Nachricht in eine si- 
gnierte Nachricht mittels eines geheimen Schliissels 
unter Anwendung eines mathematischen Verfahrens. Im 
Zusammenhang mit der vorliegenden Erfindung wird 
unter einer signierten Nachricht entweder die si- 
gnierte Nachricht als ganze oder die Signatur 
selbst verstanden. Die Signierung dient dazu, spa-„ 
ter eine Authentif izierung des Nutzers durchfuhren 
zu konnen. Im Zusammenhang mit der vorliegenden Er- 
findung wird also unter einer signierten Nachricht 
auch nur die elektronisch erzeugte Signatur der 
Nachricht verstanden, Im Zusammenhang mit der vor- 
liegenden Erfindung wird unter einer Nachricht jeg- 
liche Art von in elektronischer Form wiedergebbarer 
Information, beispielweise Zahlen, Buchstaben, Zah- 
lenkombinationen, Buchstabenkombinationen, Graf i- 
ken, Tabellen etc. verstanden. Im Zusammenhang mit 
der vorliegenden Erfindung wird unter einem Si- 
gniergerat eine Einheit verstanden, die eine Si- 
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gnierung einer Nachricht durchfiihren kann, das 
heiBt einen geheimen Schliissel, ein mathematisches 
Verschliisselungsverfahren, Dialogmoglichkeiten mit 
dem Signierer oder Nutzer, gegebenenf alls notwendi- 
gen Schnittstellen und eine Sende- und Empf angsvor- 
richtung aufweist. Diese Einheit kann aus verschie- 
denen Elementen, zum Beispiel aus einer Chip-Karte 
und einem Lesegerat oder einer Chip-Karte und einem 
Mobilfunktelefon, aufgebaut sein. Eine Signiervor- 
richtung ist im Zusammenhang mit der vorliegenden 
Erfindung eine Komponente des Signiergerats, die 
den geheimen Schliissel und/oder das Verschliisse- 
lungsverfahren und/oder eine Schnittstelle zu bei- 
den Oder einer der vorgenannten Komponenten auf- 
weist . 

Aufgrund der erf indungsgemaB besonders bevorzugten 
Verwendung des Funktelef onnetzes zur Ubertragung 
der zu signierenden Nachrichten an ein Signierge- 
rat, das in vorteilhaf ter Ausgestaltung als Mobil- 
funktelefon ausgefuhrt ist, ist es moglich, von ei- 
nem handelsiiblichen Rechner mit AnschluB -an. einen 
entsprechend^en Nachrichten- Server , zum Beispiel via 
e-Mail, Nachrichten an das Signiergerat zu ubermit- 
teln, ohne am Rechner selbst Installationen oder 
andere Veranderungen vornehmen zu miissen. 

In besonders bevorzugter Ausfiihrungsform sieht die 
Erfindung ein Verf ahren der vorgenannten Art vor , 
wobei die zu signierende Nachricht von einer auch 
als Nachrichtenquelle zu bezeichnenden Sendevor- 
richtung, beispielsweise einem PC, an eine Emp- 
fangsvorrichtung, beispielsweise einen Nachrichten- 
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Server, ubertragen wird, anschliefiend diese Nach- 
richt von der Empf angsvorrichtung an ein der Sende- 
vorrichtung zugeordnetes Signiergerat , insbesondere 
Mobilfunktelefon ubertragen wird, anschlieflend die- 
se Nachricht im Mobilfunktelefon signiert wird, und 
sodann an die Empf angsvorrichtung als Signatur, das 
heiBt als signierte Nachricht, zuruckiibertragen 
wird. 

Die Erfindung sieht also vor, da6 von einer Nach- 
richtenquelle eine unsignierte bzw. zu signierende 
Nachricht an eine Empf angsvorrichtung, zum Beispiel 
einen Nachrichten- Server , ubertragen wird. Die Emp- 
fangsvorrichtung nimmt dann eine Zuordnung der zu 
signierenden Nachricht zu dem Signiergerat , insbe- 
sondere dem Mobiltelefon, vor. Dies geschieht ent- 
weder durch eine in der Empf angsvorrichtung hinter- 
legte Dokumentation oder uber Inf ormationen, die 
zusammen mit der zu signierenden Nachricht von der 
Sendevorrichtung an die Empfangsvorrichtung uber- 
tragen wurde. Die Zuordnung des Signiergerats, vor-_ 
teilhafterweise des Mobilfunktelefons, zu der Nach- 
richtenquell-e braucht also keine raumliche Zuord- 
nung zu sein, sondern ist eine rein informatorische 
Zuordnung. Die Zuordnung besteht also darin, fest- 
zustellen, welches Signiergerat und damit welcher 
Nutzer die empfangene, zu signierende Nachricht si- 
gnieren soil. Das in bevorzugter Ausf uhrungsform 
der Erfindung eingesetzte Mobilfunktelefon ist in 
vorteilhafter Weise in der Lage, eine zu signieren- 
de Nachricht darzustellen und auf Anweisung des 
Nutzers und unter Zuhilfenahme der in vorteilhafter 
Weise eingesetzten Chip-Karte zu signieren. Die auf 
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diese Weise signierte Nachricht wird der Empfangs- 
vorrichtung ubermittelt und dort gegebenenf alls mit 
der ursprunglichen Nachricht verglichen und authen- 
tifiziert. Von der Empfangsvorrichtung wird die si- 
gnierte und gegebenenfalls authentif izierte Nach- 
richt dann an einen Adressaten weitervermittelt . 

Die Erfindung betrifft auch ein vorgenanntes Ver- 
fahren, wobei in vorteilhafter Weise vorgesehen 
ist, zum Signieren ein Public -Key- Verfahren einzu- 
setzen, bei dem die Sendevorrichtung uber einen ihr 
zugeordneten geheimen Schlussel und die Empfangs- 
vorrichtung uber den entsprechenden, dem geheimen 
Schlussel zugeordneten offentlichen Schlussel ver- 
fiigt. Diese Vorgehensweise bietet den Vorteil, daS 
die Schlussel nicht ubermittelt werden mussen. 

In einer weiteren vorteilhaf ten Ausgestaltung be- 
trifft die Erfindung ein vorgenanntes Verfahren, 
wobei die zu signierende Nachricht oder die bereits 
signierte Nachricht, das heifit zum Beispiel die Si- 
gnatur zwischen Empfangsvorrichtung und Signierge- 
rat, insbesVDndere Mobilfunktelefon, mittels des 
Short-Message-Service (SMS) iibertragen werden. In 
besonders bevorzugter Ausfuhrungsform kann vorgese- 
hen sein, dafi sowohl die Obertragung der zu signie- 
renden Nachricht von der Empfangsvorrichtung zum 
Mobilfunktelefon als auch die ijbertragung der si- 
gnierten Nachricht bzw. der Signatur vom Mobilfunk- 
telefon zur Empfangsvorrichtung mittels des SMS 
durchgefiihrt wird. 
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Die Erfindung sieht in einer weiteren Ausfiihrungs- 
form vor, daB die zu signierende Nachricht mittels 
einer im Mobilfunktelefon vorgesehenen Anzeigeein- 
richtung dargestellt wird. Dies kann auf dem Dis- 
play handelsublicher Mobilfunktelefone geschehen. 
Auf diese Weise lassen sich ohne weiteres einfache 
Texte, wie zum Beispiel Banktransaktionen oder so- 
gar einfache Grafiken, darstellen. 

Im AnschluB an diese gegebenenf alls vorgesehene 
Darstellung gibt der Benutzer in einem dafiir vorge- 
sehenen Dialog eine entsprechende Anweisung zur 
Auslosung des Signierens, In besonders bevorzugter 
Ausfiihrungsform sieht die Erfindung ein Verfahren 
der vorgenannten Art vor, wobei der zum Signieren 
notwendige geheime Schliissel in einer Chip-Karte 
des Mobilfunktelefons abgelegt ist und dieser 
Schliissel mittels einer xiber eine Tastatur des Mo- 
bilfunktelefons eingebbaren Geheimzahl (im folgen- 
den PIN genannt) freigegeben wird. In vorteilhaf ter 
Weise kann durch eine entsprechende iibliche Pro- 
grammierung des Mobilfunktelefons sichergestellt 
werden, dafi. die eingegebene PIN nur auf die Chip- 
Karte iibertragen wird und nicht von auQen abgehort 
werden kann. 

In einer weiteren alternativen Ausgestaltung der 
vorgenannten erf indungsgemaBen Verfahren ist vorge- 
sehen, daB der zum Signieren notwendige geheime 
Schliissel uber eine Tastatur des Mobilfunktelefons 
eingegeben wird. 
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In einer weiteren bevorzugten Ausfiihrungsform der 
Erfindung ist vorgesehen, daB in einem der vorge- 
nannten Verfahren der geheime Schlussel nicht nur 
auf der Chip-Karte des Mobilfunktelef ons gespei- 
chert ist, sondern dort auch das Signieren der 
Nachricht durchgefiihrt wird. Damit kann in vorteil- 
hafter Weise sichergestellt werden, dafl der geheime 
Schlussel auf keinen Fall die Chip-Karte verlaBt 
und damit von Unbefugten verwendet werden kann. 

In einer weiteren vorteilhaf ten Ausgestaltung der 
Erfindung ist vorgesehen, daB das Mobilfunktelefon 
nicht nur zum Signieren der Nachricht, sondern zu- 
satzlich auch als Sender zur Ubermittlung der si- 
gnierten Nachricht an die Empfangsvorrichtung ein- 
gesetzt wird. 

Die Erfindung betrifft auch Vorrichtungen zur 
Durchfiihrung der vorgenannten Verfahren, insbeson- 
dere Mobilfunktelef one und Chip-Karten. 

In einer besonders bevorzugten Ausfiihrungsform der 
Erfindung ist ein Mobilfunktelefon vorgesehen, das 
eine Tastatur, eine Anzeigevorrichtung und eine 
Chip-Karten-Einrichtung zum Lesen und/oder Schrei- 
ben einer in das Mobilfunktelefon einsteckbaren 
Chip-Karte umfaBt, wobei zusatzlich eine Signier- 
vorrichtung vorgesehen ist, die beispielsweise zur 
Kommunikation mit einer erf indungsgemaBen Chip- 
Karte und/oder zur Erstellung einer signierten 
Nachricht aus einer zu signierenden Nachicht geeig- 
net ist. In vorteilhaf ter Weise ist die Signiervor- 



wo 99/22486 



PCT/EP98/06769 



-12- 



richtung mit der Tastatur zur Eingabe eines gehei- 
men Schliissels Oder einer Geheimzahl verbunden. 

In besonders vorteilhaf ter Ausgestaltung des vorge- 
nannten Mobilfunktelefons ist vorgesehen, dafi die 
Signiervorrichtung eine gegeniiber der herkommlichen 
Softwarekomponente eines Mobilfunktelefons geander- 
te Softwarekomponente darstellt. Diese geanderte 
Softwarekomponente ist in einer bevorzugten Ausge- 
staltung der Erfindung dazu geeignet, das Signieren 
der Nachricht nach Dialog mit dem Nutzer durchzu- 
fiihren. In einer weiteren Ausfuhrungsform ist die 
erfindungsgemaS vorgesehene geanderte Softwarekom- 
ponente des Signiergerats vorteilhaf terweise in der 
Lage, mit der erf indungsgemaBen Chip-Karte zur 
Durchfiihrung des erf indungsgemaBen Signierens kom- 
munizieren zu konnen. In besonders vorteilhaf ter 
Ausgestaltung der Erfindung ist vorgesehen, daB die 
Signiervorrichtung des Signiergerats zusatzlich Al- 
gorithmen abarbeiten kann, die die Anzeige der zu 
signierenden Nachricht im Anzeigefeld des Mobil-_ 
funktelefons ermoglichen. 

In besonders vorteilhaf ter Weise stellt die vorlie- 
gende Erfindung also ein System zur Verfiigung, ge- 
maB dem lediglich Sof twarekomponenten gegenuber in 
herkommlicher Weise verwendeter Sof twarekomponenten 
zu modifizieren sind, Eine Anderung der Hardware 
ist nicht notwendig. 



In einer weiteren Ausgestaltung der Erfindung be- 
trifft die Erfindung auch Chip-Karten fur Mobil- 
funktelefone, insbesondere fiir die vorgenannten Mo- 



wo 99/22486 



PCT/EP98/06769^ 



-13- 



bilfunktelefone, wobei die Chip-Karte eine Signier- 
vorrichtung umfaBt, die den geheimen Schlussel des 
Nutzers speichern kann- In vorteilhaf ter Weise ist 
die Signiervorrichtung der Chip-Karte dariiber hin- 
aus in der Lage, aus einer vom Mobilfunktelefon 
empfangenen Nachricht, das heiSt einer zu signie- 
renden Nachricht, eine signierte Nachricht zu er- 
st ellen. Im Zusammenhang mit der vorliegenden Er- 
findung wird unter der Signiervorrichtung einer er- 
findungsgemaSen Chip-Karte also eine Vorrichtung 
verstanden, die den geheimen Schlussel des Nutzers 
speichert, und in vorteilhaf ter Ausgestaltung auch 
das Signieren durchfiihrt. Die Durchfuhrung des Si- 
gnierens mu6 jedoch nicht unmittelbar auf der Chip- 
Karte, sondern kann durch eine Software- und/oder 
Hardwarekomponente im Mobilfunktelefon erfolgen. 

Weitere vorteilhafte Ausgestaltungen der Erfindung 
ergeben sich aus den Unteranspriichen. 

Die Erfindung wird anhand der Figuren sowie des da- 
zugehorigen Ausfuhrungsbeispiels naher erlautert. 

Die Figuren zeigen: 

Figur 1 stellt den Ablauf des erf indungsgemaBen 
Verfahrens, 

Figur 2 in schematischer Weise den Aufbau eines er- 
f indungsgemaBen Mobilfunktelefons und 

Figur 3 eine schematische Darstellung einer erfin- 
dungsgemaBen Chip-Karte dar. 
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Die Figur 1 stellt die Sendevorrichtung 1 , die in 
Form eines einen Texteditor oder ein Homebanking- 
Programm aufweisenden PCs ausgefiihrt sein kann, ei- 
ne zu signierende Nachricht 3, eine Empfangsvor- 
richtung 5, die in Form eines Nachrichten- Servers 
ausgefiihrt ist, ein Mpbilfunktelefon 7, eine si- 
gnierte Nachricht 9 und einen Adressaten 11 dar. 

Mittels eines in der Sendevorrichtung 1 enthaltenen 
Homebanking-Programms wird eine zu signierende 
Nachricht 3, beispielsweise per e-Mail an die Emp- 
fangsvorrichtung 5 gesendet. Die Empfangsvorrich- 
tung 5 wandelt die empfangene zu signierende Nach- 
richt 3 in eine Nachricht urn, die an das Mobilfunk- 
telefon 7 gesendet werden kann, insbesondere mit- 
tels eines Mobilfunknetzes, in vorteilhaf ter Ausge- 
staltung mittels des SMS. Die Empfangsvorrichtung 5 
ordnet die zu signierende Nachricht 3 dem Mobil- 
funktelefon 7, beispielsweise mittels einer in der 
Empfangsvorrichtung 5 hinterlegten Information, zu. 
Es kann auch vorgesehen sein, dafi die Zuordn'ung 
mittels einer von der Sendevorrichtung 1 zusammen 
mit der zu signierenden Nachricht 3 iibermittelten 
Information erfolgt. Bei dieser Information handelt 
es sich im allgemeinen urn die Mobilfunktelefonnum- 
mer . 

Im Mobilfunktelefon 7 wird die empfangene Nachricht 
3 in einer Anzeigeeinrichtung 13 dargestellt. Die 
genaue Verf ahrensweise wird in der Beschreibung zu 
Figur 2 naher erlautert. Nach Anzeige der zu si- 
gnierenden Nachricht 3 in der Anzeigeeinrichtung 13 



wo 99/22486 



PCT/EP98/06769 



-15- 



wird die zu signierende Nachricht 3 auf Anweisung 
des Benutzers signiert und die signierte Nachricht 
9 an die Empf angsvorrichtung 5 oder auch an einen 
anderen Empf anger weitervermittelt . Die Ubertragung 
der signierten Nachricht 9 vom Mobilfunktelefon 7 
zur Empfangsvorrichtung 5 geschieht ebenfalls mit- 
tels SMS. Die Empfangsvorrichtung 5 kann die si- 
gnierte Nachricht 9 mit der urspriinglichen zu si- 
gnierenden Nachricht 3 vergleichen und anschlieSend 
an einen Adressaten 11 iibermitteln. Die Ubermitt- 
lung an den Adressaten 11 kann auf beliebigem Wege 
erfolgen. 

Die Figur 2 stellt ein Mobilfunktelefon 7 dar. Das 
Mobilfunktelefon 7 umfaBt eine Anzeigeeinrichtung 
13, eine Sende- und Empf angseinrichtung 15, eine 
Chip-Karten-Einrichtung 1 7 , eine Tastatureinrich- 
tung 19 und eine Signiervorrichtung 21. 

Die von der Empfangsvorrichtung 5 iibersandte zu si- 
gnierende Nachricht 3 wird von der Sende- und Empr 
f angseinrichtung 15 des Mobilfunktelefons 7 empfan- 
gen und gegebenenf alls aufbereitet an die Signier- 
vorrichtung 21 weitergeleitet. Die Signiervorrich- 
tung 21 sorgt fiir die interne Verwaltung des Signa- 
turablaufs. Die Signiervorrichtung 21 enthalt Soft- 
warekomponenten zur Ansteuerung der Anzeigeeinrich- 
tung 13, so daB die zu signierende Nachricht 3 vi- 
sualisiert werden kann. Weiterhin wird die zu si- 
gnierende Nachricht 3 innerhalb der Signiervorrich- 
tung 21 signiert. Urn den Signiervorgang durchfiihren 
2U konnen, muB die Signiervorrichtung 21 mit der 
Chip-Karten-Einrichtung 17 kommunizieren. Weiterhin 



wo 99/22486 



PCT/EP98/06769 



-16- 



ist es notwendig, daB die Signiervorrichtung 21 
uber die Tastatureinrichtung 19 entweder den gehei- 
men Schliissel direkt oder die PIN iibermittelt be- 
kommt. Wird liber die Tastatureinrichtung 19 vom Be- 
nutzer die PIN eingegeben, die in der Kegel kurzer 
ist, also weniger Stellen umfaBt als der geheime 
Schliissel, so kann die PIN mittels eines Betriebs- 
systems einer Chip-Karte 25 den unhandlichen gehei- 
men Schliissel fiir den Signiervorgang quasi freige- 
ben. Uber eine bidirektional ausgelegte Verbin- 
dungsleitung 23 kann die Signiervorrichtung 21 mit 
der Chip-Karte 25 kommunizieren. Die Chip-Karten- 
Einrichtung 27 tragt dafiir Sorge, da6 die Befehle 
Oder Kommandos der Signiervorrichtung 21 ausgefiihrt 
werden und die signierte Nachricht 9 uber die Si- 
gniervorrichtung 21 an die Sende- und Empf angsein- 
richtung 15 weitergegeben wird. Das heiBt, die 
Chip-Karten-Einrichtung 27 stellt eine Schnittstel- 
le zwischen Signiervorrichtung 21 und der Chip- 
Karte 25 dar. 

Die Figur 3 stellt in sehr vereinf achter schemati- 
scher Darstellung eine erf indungsgemaSe Chip-Karte 
25 dar, Diese umfaBt im wesentlichen ein Kontak- 
tierpad 31 sowie eine Speichereinheit 27 und ein 
Kryptographiemodul 29. In der Speichereinheit 27 
ist der fiir die Erstellung der signierten Nachricht 
9 notwendige geheime Schliissel abgelegt. Das Kryp- 
tographiemodul 29 dient der Verschlusselung der zu 
signierenden Nachricht 3, beispielsweise mittels 
eines RSA-Verf ahrens . Uber das Kontaktierpad 31 
kann die Speichereinheit 27 bzw. das Kryptographie- 
modul 29 mit der Chip-Karten-Einrichtung 27 in kom- 
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munikativer Verbindung stehen. Aus Griinden der 
Ubersichtlichkeit sind weitere, fiir den Betrieb der 
Chip-Karte 25 notwendige Elemente wie beispielswei- 
se ein Controller in der Darstellung der Figur 3 
nicht dargestellt. 
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Anspruche 

1 . Verf ahren zum digitalen Signieren einer iiber ein 
Kommunikationsnetzwerk an ein Signiergerat iibertra- 
genen unci zu signierenden Nachricht, wobei die zu 
signierende Nachricht mittels eines Telef onnetzes 
an das Signiergerat ubertragen wird. 

2- Verf ahren nach Anspruch 1, wobei das Signierge- 
rat ein Mobilfunktelefon ist. 

3. Verf ahren nach einem der vorhergehenden Anspru- 
che, wobei die zu signierende Nachricht von einer 
Sendevorrichtung an eine Empfangsvorrichtung, diese 
Nachricht anschlieSend von der Empfangsvorrichtung - 
iiber ein Telefonnetz, insbesondere ein Mobilfunkte- 
lefonnetz, ah ein der Sendevorrichtung zugeordnetes 
Mobilfunktelefon ubertragen wird, diese Nachricht 
sodann im Mobilfunktelefon signiert und an die Emp- 
fangsvorrichtung als signierte Nachricht zuriick- 
iibertragen wird. 

4 . Verf ahren nach einem der vorhergehenden Ansprii- 
che, wobei zur Signierung ein Public-Key- Verf ahren 
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eingesetzt wird, insbesondere ein Public-Key- 
Verfahren, bei dem die Sendevorrichtung iiber einen 
ihr zugeordneten geheimen Schlussel und die Emp- 
f angsvorrichtung liber den entsprechenderi/ dem ge- 
heimen Schlussel zugeordneten offentlichen Schliis- 
sel verfiigt. 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachrichten zwischen Empf angsvor- 
richtung und Mobilfunkttelefon mittels des Short- 
Message-Service (SMS) iibertragen werden* 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachricht vor der Signierung mittels 
einer im Mobilfunktelefon vorgesehenen Anzeigeein- 
richtung dargestellt wird* 

7. -Verfahren nach einem der vorhergehenden Ansprilr 
che, wobei der zur Signierung notwendige geheime 
Schlussel iiber eine Tastatureinrichtung des Mobil- 
funktelefons eingegeben wird, 

8. Verfahren nach einem der vorhergehenden Ansprxi- 
che, wobei der zur Signierung notwendige geheime 
Schlussel in einer Chip-Karte des Mobilfunktelef ons 
abgelegt ist, und dieser Schlussel mittels einer 
iiber eine Tastatureinrichtung des Mobilfunktelef ons 
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eingebbaren Geheimzahl (PIN) freigegeben wird. 

9. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Chip-Karte die Erstellung der si- 
gnierten Nachricht durchfiihrt. 

10, Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Mobilfunktelef on die Erstellung der 
signierten Nachricht durchfiihrt und wobei der ge- 
heime Schliissel aus der Chip-Karte gelesen wird. 

1 1 . Verfahren nach einem der vorhergehenden Anspru- 
che, wobei das Mobilfunktelef on zusatzlich als Sen- 
der zur Ubermittlung der signierten Nachricht an 
die Empf angsvorrichtung dient . 

12. Mobilfunktelef on mit einer Tastatur, einer An- 
zeigevorrichtung und einer Chip-Karten-Einrichtung. 
zum Lesen und/oder Schreiben einer in das Mobil- 
funktelef on einsteckbaren Chip-Karte, gekennzeich- 
net durch eine Signiervorrichtung (21), insbesonde- 
re zur Erstellung einer signierten Nachricht (9) 
aus einer zu signierenden Nachricht (3) oder/und 
zur Kommunikation mit einer eine Signiervorrich- 
tung (21) aufweisenden Chip-Karte (25). 

13. Mobilfunktelef on nach Anspruch 12, dadurch ge- 
kennzeichnet, daB die Signiervorrichtung (21) mit 
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der Tastatureinrichtung (19) zur Eingabe eines ge- 
heimen Schliissels oder einer Geheimzahl verbunden 
ist . 

14. Chip-Karte fiir ein Mobilfunktelefon, insbeson- 
dere nach einem der Anspriiche 12 oder 13, dadurch 
gekennzeichnet, daB die Chip-Karte (25) eine Si- 
gniervorrichtung (21) umfaSt, die eine Speicherein- 
heit (27) zur Speicherung des fiir die Erstellung 
der signierten Nachricht (9) notwendigen geheimen 
Schliissels aufweist. 

15. Chip-Karte nach Anspruch 14, dadurch gekenn- 
zeichnet, daB die Chip-Karte (25) eine Signiervor- 
richtung (21) umfaflt, die aus einer vom Mobilfunk- 
telefon (7) empfangenen zu signierenden Nachricht 
(3) eine signierte Nachricht (9) erstellt. 



wo 99/22486 



PCT/EP98/06769 



1 / 3 




wo 99/22486 



PCT/EP98/06769 




wo 99/22486 



3 / 3 



PCT/EP98/06769 




INTERNATIONAL SEARCH REPORT 



A. CLASSIFICATION OF,SUBJECT MATTER 

IPC 6 H04L9/32 



According to IntQmattonal Patent Classificatton (IPC) or to both national dassWicadon and IPC 



InXx .Clonal Application No 

PCT/EP 98/06769 



B. RELOS SEARCHED 



Minimum documentation searched (ctassillcation system followed by classification syn^ls) 

IPC 6 H04L H04Q G07B 



Documentation searched other than minimum documentation to the ertent that such documenla are included in the fields searched 



Electronic data base consulted duhng the international search (name ot data base and, where practical, search terms used) 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category * Citation of document, with indication, where appropriate, of the relevant passages 



Relevant to claim No. 



WO 96 32700 A (AU SYSTEM ;JONSTROEMER ULF 
(SE)) 17 October 1996 
see abstract 
see page 1-12 

EP 0 689 316 A (AT & T CORP) 
27 December 1995 
see abstract 

see column 1, line 56 - column 2, line 28 
see column 9, line 4 - line 42 
see claim 1 
see figures 1,3 



1-4,6, 
8-15 



1-15 



Further documents are listed in the continuation of box C. 



Patent family members are listed in annex. 



* Specrat categories of cited documents : 

"A" document defining the general state of the art which is not 
considered to be of particular relevance 

"B' earlier document but published on or after the international 
filing date 

"L" document Which may throw doubts on priority claim(s)or 
which is cited to establish the publication date of another 
citation or other special reason (as specified) 

"0" document referring to an oral disclosure, use, exhbltion or 
other means 

'P' document published prior to the intemational filing date but 
later than the priority date claimed 



T" later document published after the international filing date 
or pnorfty date and not fn conflict with the application but 
cited to understand the principle or theory underlying the 
invention 

'X' document of particular relevance; the claimed invention 
carinot be considered novel or cannot be considered to 
involve an inventive step when the document is taken alone 

document of particular relevance: the claimed invention 
cannot be considered to involve an inventive step when the 
document is combined with one or more other such docu* 
ments, such combination being obvious to a person skilled 
in the art 

document member of the same patent family 



Date of the actual completion of the intemational search 



23 March 1999 



Date of mailing of the international search report 



30/03/1999 



Name and mailing address of the ISA 

European Patent Office, P.B. 5816 Patentlaan2 
NL - 2280 HV Ritswfjk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl. 
Fax: (-t^l-70) 340-3016 



Authorized officer 



Gautler, L 



Foim PCT/tSA/2i 0 tMCond shMi) (July 1 992) 



page 1 of 2 



INTERNATIONAL SEARCH REPORT 


tnt itional Application No 

PCT/EP 98/06769 


C.(ContlnuaUon) DOCUMENTS CONStOERED TO BE RELEVANT 


Category ^ 


Citation of docunoent, wtth indication. where appropriate, oi tne relevant passages 


Relevant to claim No. 


A 


COHBANIERE C: "NOUVELLES POSSIBILIT S DE 
PAIEMENT" 

REE: REVUE GENERALE DE L ELECTRICITE ET DE 
L ELECTRONIQUE. 

no. 4, 1 October 1995, pages 57-65, 
XP00053333G 

see the whole document 




1-15 


A 


WO 97 37461 A (HEWLETT PACKARD CO ;MAO 
WENBO (GB)) 9 October 1997 
see abstract 

see page 2, line 23 - page 4, line 25 
see page 6, line 23 - page 8, line 15 
see claim 1 
see figures 1-3 




1-15 



Fonn PCT/ISA/210 (contnuatton of s«cond sheet) (Jtrfy 1092) 



page 2 of 2 



INTERNATIONAL SEARCH REPORT 

Informstton on patent famtty mn i beia 



Int . ilonal Application No 

PCT/EP 98/06769 



Patent document 
cited in search report 



PiAlication 
date 



Patent family 
memtiens) 



Publication 
date 



WO 9632700 



EP 0689316 



WO 9737461 



17-10-1996 



27-12-1995 



09-10-1997 



SE 
NO 
SE 



CA 
JP 



EP 



506506 C 
974626 A 
9501347 A 



2149067 A 
8032575 A 



0891663 A 



22-12-1997 
13-10-1997 
12-10-1996 



23-12-1995 
02-02-1996 



20-01-1999 



Fotm PCT/ISA/210 (pttant famty tnntx) (Jbly 1992) 



INTERNATIONALER RECHERCHENBERIC3IT 



lnt< ileiMlM AMsnzelcMn 

PCT/EP 98/06769 



A. KLASSIFIZIERUNGOESANMELDUNGSQEGENSTANDES 

IPK 6 H04L9/32 



Nach dar Inlematienalen PateWKIagsiUkalion (IPK) odar naeft dor naMonalen KlassUikallon und der IPK 



B. RECHERCHIERTEQEBIETE 


Rechercnierter Mindestprufstoft (Ktassiflkationseystem und Klassifitcationssymbole ) 




IPK 6 H04L H04Q G07B 




RecrMrchierte aber mem zum Mindostprufstoft g«h6rendo Verbtfentlichungen. sowait die 


so unter die rechercrUdrten Qebiatd fatlen 



wanrend der imernationaten Recherche konsultierte elekironrsche Datenbank (Name der Oatenbank und evtl. voiwendete Suchbegnfte) 



C. ALS WESENTLICH ANGESEHENE UNTERUGEN 



Kategorie' Bereichnung der Ver6ffenttlchung, aowett erfordertich unter Angabe der in BetracW kommenden Tetle 



Betr. Anapruch Nr. 



wo 96 32700 A (AU SYSTEM ;JONSTROEMER ULF 
(SE)) 17. Oktober 1996 
siehe Zusammenfassung 
slehe Selte 1-12 

EP 0 689 316 A (AT & T CORP) 
27. Dezember 1995 
slehe Zusammenfassung 

siehe Spalte 1, ZeUe 56 - Spalte 2, Zeile 
28 

slehe Spalte 9, Zeile 4 - Zeile 42 
siehe Anspruch 1 
siehe Abbildungen 1,3 

-/- 



1-4,6, 
8-15 



1-15 



0 



Weilere Ver6f1entlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



ID 



Siehe Anhang Patentfamiiie 



Besondere Kategorton von angegetienen Verdft«ntlichungen 

'A" Verdffentlichung, die den allgemeinen Stand der Technik dafiniert. 
abar nicht ala besondera bedeutaam anzusehen ist 

*E' Alteres Ookunnent. das fedoch erst am Oder nach dem intematlonalen 
Anmeldedatum verdffentUcht worden Ist 

1' Ver6ffenttichung, die geeignet ist. einen Prtohtdtsanspruch zwetfelhaft er- 
scheinen zu lassen. oder durch die das Ver6ffentlk:hungsdatum einer 
anderen Im Recherchenbericht genannten Ver6ffentllchung beleg) werden ^, 
sou Oder die aus einam anderen beeonderen Grund angegeben ist (wie 
ausgelQhrt) 

~0' VerdftentUchung, die aich auf eine mundliche Offenbarung. 

eine Benutzung, eine Ausstellung octer andere MaBnahmen bezieht 
"P" VeroffenUichung, ole vor dem tntemattonalen Anmeldedatum. aber nach 

dem beanspRiChten Priohtatsdatum vereifentUcht worden ist * 



Spdtere VerdftentUchung. die nach dem intemationalen Anmeldedatum 
Oder dem Prforltatsdatum verdtfentttcht wonlen ist und mit der 
Anmeklung nicht koUkliert. sondem nur zum Verstdndnis des der 
Erfindung zugrundetiegenden Prinzips Oder der ihr zugrundeliegenden 
Theohe angegeben tst 

Verdffentlichung von tMsonderer Bedeutung; die beanspruchte Erfindung 
kann atleln auf giund dieser Verdffentlichung rOcht ats neu Oder auf 
erfinderischer TfiUgkeit beruhend betrachtet werden 
Verdffentlichung von besonderer Bedeutung; die beanspnjcttte Erfindung 
kann nicht ats auf erfinderischer TStigkeit beruhend betrachtet 
werden, wenn die VerdrfentUehung mit einer oder mehreren anderen 
Verdffentlichungen dieser Keteaorte in VertiirKlung gebracht wtrd und 
dteae Verbindung fur einen Fachmann naheUegend ist 

Verdffentlichung. die MItgiled derseben Patentfamiiie Ist 



Datum des Abschtusses der intematlonalen Recherche 



23. Harz 1999 



Abaendedatunr! des intematlonalen Recherchenberichts 



30/03/1999 



Name und Postanschnft der Intematlonalen Recherchenbehorde 
Europaiscties Patentamt P.B 5616 PatentlaanS 
NL • 2280 HV Rijswiik 
Tel. 340-2040. Tx. 31 651 epo n). 

Fax: (♦31-70) 340-3016 



Bevotlm^ttgter Bedlensteter 

Gautler, L 



FoinTt}lanPCT/ISA/210(Brafl2)(Jul 1992) 



Selte 1 von 2 



INTERNATIONALER RECHERCHENBERICHT 



InU ationoies Aktenzeichen 

PCT/EP 98/06769 



C.(FOftsetzung) ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Katogori«' Bezeichnung (Jer Verbflentlichung, soweii erfordertich unter Angabe der in Betracht kommenden Tei)e 



Betr. Anspnich Nr. 



COMBANIERE C: "NOUVELLES POSSIBILIT S OE 
PAIEMENT" 

REE: REVUE GENERALE DE L ELECTRICITE ET DE 
L ELECTRONIQUE, 

Nr. 4, 1. Oktober 1995, Selten 57-65, 
XP000533330 

s1ehe das ganze Dokument 

WO 97 37461 A (HEWLETT PACKARD CO ;MAO 

WEN80 (GB)) 9. Oktober 1997 

siehe Zusammenfassung 

siehe Se1te 2, Zelle 23 - Selte 4, Zeile 

25 

siehe Selte 6, Zelle 23 - Selte 8, Zeile 
15 

siehe Anspruch 1 
siehe Abbildungen 1-3 



1-15 



1-15 



Foffnblan PCT/lSA/210 <FottMlzung von Blan 2) (JuU 1993) 



Selte 2 von 2 



internahonaler recherchenbericht 

Angaben zu Verdflenfiichungen. die zur setben PatenUamdie gehdren 



Im. ^bonales AKt«nzeicrten 

PCT/EP 98/06769 



im Recherchenbericht 
angefuhrtes Palentdokument 



Datum der 
VerOffentlichung 



Mitglied(er) der 
Patentfamilie 



Datum der 
VerCffentUchung 



wo 


9632700 


A 


17-10-1996 


SE 


506506 C 


22-12-1997 










NO 


974626 A 


13-10-1997 










SE 


9501347 A 


12-10-1996 


EP 


0689316 


A 


27-12-1995 


CA 


2149067 A 


23-12-1995 










JP 


8032575 A 


02-02-1996 


WO 


9737461 


A 


09-10-1997 


EP 


0891663 A 


20-01-1999 



Fom^tan PCTyiSA:2iO (Anhang Pttanftamilt)(JUl IMS) 



